Stránka 1 z 1
Selektivní src-nat (bylo Poraďte lamě.)
Napsal: 16 Dec 2011 08:33
od mikyx
Zdravím,
prosím o pomoc. Mám na hraničním routru 450g maškarádu a potřebuju přes něj protáhnout na jeden výstup rozsah veřejných ip adres, který potřebuju routovat přes tu 450g. Jak se dá ten rozsah vynechat z maškarády ?
Díky moc.
Jsem lama.
)
Re: Poraďte lamě.
Napsal: 16 Dec 2011 08:43
od LadaP
pouzij src-nat misto masquerade, treba takhle :
/ip firewall nat
add action=src-nat chain=srcnat comment="Masquerade 10.0.0.0/24" disabled=no out-interface="ether1 - internet" src-address=10.0.0.0/24 \
to-addresses=xx.xx.xx.xx
Re: Selektivní src-nat (bylo Poraďte lamě.)
Napsal: 16 Dec 2011 10:09
od Peyrak
prdlajs, v tom okně ip/firewall/nat musíš mít tu maškarádu na posledním místě, normálně drag a drop to tam odsuň a uvidíš
Re: Selektivní src-nat (bylo Poraďte lamě.)
Napsal: 16 Dec 2011 10:16
od Repkins
Další varianta: Pokud máš vše routovaný, tak pro vynechání IP z maškarády stačí dát do pravidel pro maškarádu vyjímku pro nějakej src address list, kam adresy který chceš vynechat, naskládáš. Pokud to budeš dělat přes src nat, tak to pravidlo musí být nad pravidlem pro maškarádu.
Re: Selektivní src-nat (bylo Poraďte lamě.)
Napsal: 16 Dec 2011 16:30
od mikyx
Díky všem za rady.
Už to funguje jak ma.